⽆论经验多么丰富,在购买或是安装SSL证书的过程中我们总会遇到这样或那样的错误。那么SSL证书安装有哪些常见错误呢?出现这些错误的原
SSL证书七⼤常见错误及解决⽅法,⼀起来看看吧!
因以及解决⽅法是什么呢?⼩编为您总结了SSL证书七⼤常见错误及解决⽅法
解决办法:请确认使⽤了正确的域名验证⽅法,并正确的完成了验证。
(选择正确的域名验证⽅式)
· 使⽤邮箱验证,⾸先确保您使⽤的是⽹站管理员邮箱,即任选以下前缀的邮箱:admin@域名,administrator@域名,webmaster@域
名,hostmaster@域名,postmaster@域名。请不要使⽤申请者的个⼈电⼦邮箱,否则订单⽆法提交,也⽆法成域名验证。
· 使⽤DNS验证,请到域名解析中添加指定的内容,确保DNS记录值与订单信息中提供的内容相匹配,并确保这条记录可以公开访问。
· 使⽤⽂件验证,请到域名的根路径上新建指定的路径并放置验证内容,请确认添加的路径和放置的内容与订单信息中提供的内容相匹配,并确保该路径链接可以公开访问。
注意:根据最新CA/B Forum对SSL证书域名验证的策略变更通知,从2021年12⽉1⽇1起,通配符证书不再⽀持⽂件验证。
错误⼆:私钥丢失
解决办法:重新签发证书。如果您发现私钥丢失,并确定电脑存储器上已不到的情况下,请在第⼀时间重签证书,避免私钥丢失带来的数据泄露风险。
如果是在锐成信息平台申请的SSL证书,凡在证书有效期内重签SSL证书均不收取任何费⽤。台湾偶像剧
注意:重签时请务必⽣成新的.csr⽂件和.key⽂件,并妥善保管好。
错误三:CSR⽆效
解决办法:重新⽣成CSR。重签证书⽣成CSR时,请确保域名与原CSR中的域名保持⼀致。⼀个CSR只匹配⼀个私钥,请不要重复使⽤同⼀个CSR。
CSR⽂件在线验证⼯具来检查CSR中填写的信息是否正确。
CSR中的信息可以使⽤⼯具解码出来,您可以使⽤的免费解码⼯具,即CSR⽂件在线验证⼯具
薛之谦为什么离婚此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。
错误四:通⽤名称不匹配
解决办法:当提交通配符证书订单时,请确认域名是*.domain这种格式,*号不可省略,否则会收到错误提⽰:⽆效的域名格式。当申请⾮通配符证书时,如果填写了*.domain这种格式,同样也会收到报错:⽆效的域名格式;⾮通配符域名请直接填写为domain。
李俊昊 金素恩(域名⽆效格式提⽰)招摇演员表
如前所述,* 代表您可以使⽤此类证书保护的所有⼦域名。例如,如果要保护www.racent、ssltrus.racent 和 portal.racent,
在 CSR 中输⼊ *.racent 作为通⽤名称即可。
注意:不能在带有星号的通配符前创建⼦域,例如mail.*.domain,或双通配符,例如*.*.domain。
错误五:公钥和私钥不匹配
解决办法:重新⽣成CSR⽂件和私钥,并安全保存。在申请证书时您可能多次⽣成了私钥和CSR⽂件,或提供的CSR和私钥并不是同时⽣成的,这将导致公钥私钥不匹配。这种情况下,需要重新⽣成CSR⽂件和私钥,然后提交服务商申请重新签发SSL证书,替换之前的证书⽅能使⽤。
错误六:SAN选项不匹配
解决办法:确认输⼊的SAN与证书包含的SAN是否⼀致。出现此报错的原因有多种,您可能:
· 在 SAN 之前或之后多拼了⼀个空格。
· SAN有拼写错误。
贾青不雅照片· 将证书的通⽤名称填写为SAN。
· 错误地将SAN填写为⼦域名、多域名、内部SAN或IP地址。
错误七:证书不受浏览器信任
在证书安装完成后,可能还会出现证书不受信任的警告。
2018成人高考试题解决办法:
⾸先,确认安装的SSL证书是全球可信SSL证书,可兼容您正在使⽤的浏览器。再检查您是否未安装中间证书或根证书丢失。若中间证书遗失,您可以与您的证书代理服务商联系,检查并确定您需要哪种中间证书。
其次,请检查您的⽹站素材中是否包含HTTP资源,如有,请替换为HTTPS资源。
结论
除此之外,您还需注意记录您SSL证书的到期时间,为防⽌SSL证书过期导致的业务中断,请确保在
证书过期之前进⾏更新替换。
发布评论